Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Protocolo de autenticación de contraseña PPP

Descripción de PAP

El Protocolo de autenticación de contraseña (PAP) proporciona un método sencillo para que el par establezca su identidad mediante un protocolo de enlace bidireccional. Una vez establecido el vínculo, el par envía repetidamente un par de ID y contraseña al autenticador hasta que se confirma la autenticación o se finaliza la conexión. Esto se hace solo después del establecimiento del enlace inicial.

Para interfaces con encapsulación PPP, puede configurar interfaces para que admitan el PAP, tal como se define en RFC 1334, Protocolos de autenticación PAP. Si se configura la autenticación, el vínculo PPP negocia el uso del protocolo CHAP o PAP para la autenticación durante la fase de negociación del protocolo de control de vínculos (LCP). El PAP solo se realiza después de la parte de la fase de establecimiento del vínculo (LCP up) de la fase de autenticación.

Durante la autenticación, el vínculo PPP envía un paquete de solicitud de autenticación PAP al par con un ID y una contraseña. El paquete de solicitud de autenticación se envía cada 2 segundos, de forma similar al desafío CHAP, hasta que se recibe una respuesta (paquete de confirmación o paquete de no confirmación). Si se recibe un paquete de confirmación, el vínculo PPP pasa al siguiente estado, la fase de red. Si se recibe un paquete de no confirmación, se envía una solicitud de terminación de LCP y el vínculo PPP vuelve a la fase de establecimiento del vínculo.

Si no se recibe respuesta y se establece un contador de reintento opcional en true, se reenvía un nuevo paquete de confirmación de solicitud. Si el contador de reintento caduca, el vínculo PPP pasa a la frase de negociación LCP.

Puede configurar el vínculo PPP con PAP en modo pasivo. De forma predeterminada, cuando PAP está habilitado en una interfaz, la interfaz espera paquetes de solicitud de autenticación del par. Sin embargo, la interfaz se puede configurar para enviar paquetes de solicitud de autenticación al par configurando PAP para que funcione en modo pasivo. En el modo pasivo de PAP, la interfaz envía los paquetes de solicitud de autenticación al par solo si la interfaz recibe la opción PAP del par durante la negociación de LCP. En el modo pasivo, la interfaz no autentica al par.

Configurar PAP en una interfaz física

Para habilitar PAP, debe crear un perfil de acceso y configurar las interfaces para usar PAP. Para obtener más información sobre cómo configurar el perfil de acceso, consulte Protocolo punto a punto (PPP).

Cuando configure una interfaz para usar PAP, debe asignar un perfil de acceso a la interfaz. Cuando una interfaz recibe solicitudes de autenticación PAP, el perfil de acceso del paquete se utiliza para buscar la contraseña.

Para configurar el protocolo de autenticación de contraseña PPP, en cada interfaz física con encapsulación PPP, realice los pasos siguientes.

  1. Para asignar un perfil de acceso a una interfaz, incluya la access-profile instrucción en el nivel jerárquico [edit interfaces interface-name ppp-options pap] .
  2. Para configurar el nombre que usa la interfaz en los paquetes de solicitud y respuesta PAP, incluya la local-name instrucción en el nivel de [edit interfaces interface-name ppp-options pap] jerarquía:
  3. Debe configurar la contraseña que se utilizará para la autenticación. Para configurar la contraseña de host para enviar solicitudes PAP, incluya la local-password instrucción en el nivel de [edit interfaces interface-name ppp-options pap] jerarquía:
    Nota:

    De forma predeterminada, cuando PAP está habilitado en una interfaz, la interfaz utiliza el nombre de host del sistema del enrutador como el nombre enviado en los paquetes de solicitud y respuesta PAP.

  4. Para configurar la interfaz para que se autentique con PAP en modo pasivo, incluya la passive instrucción en el nivel de [edit interfaces interface-name ppp-options pap] jerarquía:
    Nota:

    De forma predeterminada, cuando PAP está habilitado en una interfaz, la interfaz espera paquetes de solicitud de autenticación del par. Sin embargo, la interfaz se puede configurar para enviar paquetes de solicitud de autenticación al par configurando PAP para que funcione en modo pasivo. En el modo pasivo de PAP, la interfaz envía los paquetes de solicitud de autenticación al par solo si la interfaz recibe la opción PAP del par durante la negociación de LCP. En el modo pasivo, la interfaz no autentica al par.

Configurar PAP en una interfaz lógica

Cuando configure una interfaz para usar PAP, debe asignar un perfil de acceso a la interfaz. Cuando una interfaz recibe solicitudes de autenticación PAP, el perfil de acceso del paquete se utiliza para buscar la contraseña. Si no se encuentra ningún perfil de acceso coincidente para la solicitud de autenticación PAP recibida por la interfaz, se utiliza la contraseña PAP predeterminada configurada opcionalmente.

Para configurar PAP, realice los pasos siguientes en cada interfaz lógica con encapsulación PPP.

  1. La contraseña PAP predeterminada se utiliza cuando no existe ningún perfil de acceso PAP coincidente o si el nombre del perfil de acceso PAP cambia durante la negociación del vínculo PPP. Para configurar la contraseña PAP predeterminada, incluya la default-pap-password instrucción en el nivel de [edit interfaces interface-name unit logical-unit-number ppp-options pap] jerarquía:
  2. Para configurar el nombre que usa la interfaz en los paquetes de solicitud y respuesta PAP, incluya la local-name instrucción en el nivel de [edit interfaces interface-name unit logical-unt-number ppp-options pap] jerarquía:
    Nota:

    De forma predeterminada, cuando PAP está habilitado en una interfaz, la interfaz utiliza el nombre de host del sistema del enrutador como el nombre enviado en los paquetes de solicitud y respuesta PAP.

  3. Debe configurar la contraseña que se utilizará para la autenticación. Para configurar la contraseña de host para enviar solicitudes PAP, incluya la local-password instrucción en el nivel de [edit interfaces interface-name ppp-options pap] jerarquía:
  4. Para configurar la interfaz para que se autentique con PAP en modo pasivo, incluya la passive instrucción en el nivel de [edit interfaces interface-name unit logical-unt-numberppp-options pap] jerarquía:
    Nota:

    De forma predeterminada, cuando PAP está habilitado en una interfaz, la interfaz espera paquetes de solicitud de autenticación del par. Sin embargo, la interfaz se puede configurar para enviar paquetes de solicitud de autenticación al par configurando PAP para que funcione en modo pasivo. En el modo pasivo PAP, la interfaz envía los paquetes de solicitud de autenticación al par solo si la interfaz recibe la opción PAP del par durante la negociación LCP; en el modo pasivo, la interfaz no autentica al par.

Ver también